package com.example.securityservice;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;


/** 登录时账户，先通过用户的密码去数据中查找密码，然后将找到密码放到user中，返回出去，系统会帮他们校验，如果报错，则跳转到失败的请求的页面上。
 * @author LiuShanshan
 * @version V1.0
 * @Description
 */
@Service
public class LogAccountPasswordCheckService implements UserDetailsService {
    // 对密码进行加密的接口
    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     * 项目中有springsecurity，那么就会走这个方法，重写这个方法，就可以自定义认证
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override  // 账户，密码验证；权限赋予
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("通过securityService方法");
        //1.查询数据库判断用户名是否存在，如果不存在抛出UsernameNotFoundException异常
        if(!"admin".equals(username)){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //2.把查询出来的密码（注册时已经加密过）进行解析，或直接把密码放入构造方法中
        String password = passwordEncoder.encode("123");
        System.out.println(password);
        // 当认证通过之后，需要返回此对象， 这里的username和password可以理解为数据库中真实的账户和密码
        // admin 和normal是当前用户的权限；如果要加角色，则以ROLE_开头，如ROLE_admin；
        return new User(username, password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin,normal,main.html，accessAuthorityte,ROLE_abc"));
    }
}
